Documento técnico de Oracle

Octubre de 2009

Nube privada para plataforma como servicio

con Oracle Fusion Middleware
 Documento técnico de Oracle: Nube privada para plataforma como servicio con Oracle Fusion Middleware

Introducción ....................................................................................... 1
Introducción: Cloud computing y las empresas.................................. 2
El mundo en silos: Configuración trabajosa y expansión manual... 2
El desmembramiento de los silos .................................................. 3
Cloud computing............................................................................ 3
Tipología de cloud computing ........................................................ 4
Nube pública versus nube privada ................................................. 5
Nube privada para PaaS: La opción natural de las empresas ........... 7
Nube privada para PaaS: Asistencia organizacional ...................... 7
Nubes privadas para PaaS: Requisitos y arquitectura de
referencia ...................................................................................... 8
Ciclo de vida útil de la nube privada básica para PaaS.................. 9
Nube privada para PaaS con Oracle Fusion Middleware ................. 10
Application Grid ........................................................................... 10
SOA y BPM ................................................................................. 12
Interacción con el usuario ............................................................ 13
Gestión de identidades ................................................................ 14
Administración de sistemas ......................................................... 15
Conclusión ...................................................................................... 17
Para comenzar ............................................................................ 17
Algunos ejemplos ........................................................................ 18
El mañana ................................................................................... 18
 Documento técnico de Oracle: Nube privada para plataforma como servicio con Oracle Fusion Middleware

Introducción
Las oportunidades de mejorar el rendimiento y la eficacia de TI mediante la
centralización de recursos aumentaron drásticamente en los últimos años gracias a la
maduración de tecnologías, como las arquitecturas SOA, la virtualización, la
computación en mallas (grid computing) y la automatización administrativa. Como
consecuencia natural, surgió lo que cada vez más se conoce como “computación en
nube" (cloud computing), en la que un consumidor de capacidades computacionales las
establece o usa “en la nube” (es decir, a través de una red) en forma de autoservicio, sin
que tenga participación directa en cómo se obtienen esas capacidades. Aunque al
principio se refería a servicios provistos por terceros a través de la Web, cloud
computing también está evolucionando y ahora afloró una variante “privada”, por la que
las empresas establecen una infraestructura compartida centralizada similar a una nube
con ajuste automatizado de la capacidad, que los "clientes" departamentales internos
utilizan en forma de autoservicio. Al concretarse los beneficios en materia de eficacia,
rendimiento y agilidad, esta tendencia se fortalece cada vez más.

Oracle Fusion Middleware ofrece una base integral para nubes privadas empresariales.
Con mecanismos de agrupación en clústeres de alto rendimiento, confiables y maduros
acompañados de administración y seguridad ubicuas y unificadas, Fusion Middleware
brinda la provisión dinámica de recursos más eficaz de la industria. Dado que las
tecnologías de arquitectura orientada a servicios (SOA), gestión de procesos
comerciales (BPM) e interacción con el usuario de Fusion Middleware ofrecen
modularidad, capacidad de compartir y componibilidad, complementan la provisión
dinámica de recursos de modo de sustentar una poderosa plataforma de autoservicio
con componentes reutilizables. Esos componentes de la plataforma se administran
fácilmente mediante una función central de TI y, con la misma facilidad, los distintos
departamentos de la empresa pueden unirlos para formar aplicaciones.

Aún quedan tecnologías por desarrollar y prácticas por pulir, pero las empresas pueden
avanzar a pasos agigantados en pos de las ventajas de cloud computing con los
productos que hoy existen en el mercado. Dé el primer paso con Oracle Fusion
Middleware.

1
 Documento técnico de Oracle: Nube privada para plataforma como servicio con Oracle Fusion Middleware

“La maduración de las tecnologías de virtualización de la infraestructura de aplicaciones que permiten un aprovisionamiento
dinámico automatizado de las aplicaciones basadas en servidores de aplicaciones empresariales con clústeres tipo malla de
servidores genéricos admitirá escalabilidad elástica tipo nube con costos optimizados, lo cual dará pie a arquitecturas estilo
nube en las empresas.”

Gartner: Key Issues for Platform Middleware, 2009

Introducción: Cloud computing y las empresas

Uno puede concebir la historia de las tecnologías de la información (TI) como un péndulo que
oscila entre un extremo totalmente centralizado y el otro completamente distribuido. Las
primeras computadoras centrales fueron un ejemplo de la computación centralizada. Las PC y las
estaciones de trabajo de los años 70 y 80 presentaron un gran contraste, con los nodos más
remotos de la arquitectura como lugar donde se realizaban los cómputos. La conectividad y el
ancho de banda que impulsaron las tecnologías de Internet, en constante proceso de mejora, nos
van retrotrayendo a una mayor centralización.
Tanto la centralización como la distribución tienen grandes méritos para los sectores de TI
empresariales. La centralización del control posibilita obtener coherencia, economías de escala y
una implementación gradual eficaz de innovaciones aplicables a toda la empresa. La distribución
del control brinda agilidad para los departamentos, lo cual permite flexibilidad a la hora de
reaccionar con rapidez ante las necesidades y los imperativos inherentes a sus funciones dentro
de la organización. La optimización del equilibrio entre la centralización y la distribución
constituye un constante desafío para la arquitectura de TI, la organización de la gente que
sustenta esa arquitectura y la organización de las personas que la usan.
La computación cliente-servidor fue el primer gran paso hacia una mayor centralización desde el
mundo de las PC y estaciones de trabajo distribuidas. A medida que la ubicuidad y la calidad de la
conexión en red basada en Internet le dieron más viabilidad y difusión al estilo cliente-servidor,
gran parte de la computación se pasó al servidor, en un modelo más centralizado.

El mundo en silos: Configuración trabajosa y expansión manual

En sus inicios, el cambio a la computación basada en servidores se sustentó en un enfoque
arquitectónico con gran uso de silos: cada aplicación contaba con una “pila” dedicada. Al
principio, esa pila solía ser un solo servidor, pero cuando se subdividió en diversas capas y esas
capas se estandarizaron, las aplicaciones se distribuían en distintos servidores. En esas
arquitecturas multicapa, todavía era una sola aplicación la que tenía la responsabilidad exclusiva
de los servidores, de modo que en gran medida aún se trataba de una arquitectura en silos, a
menudo con muy poca utilización del hardware.

2
 Documento técnico de Oracle: Nube privada para plataforma como servicio con Oracle Fusion Middleware

Figura 1. Arquitectura en silos del servidor.

El desmembramiento de los silos

La infrautilización y la complejidad de administrar la creciente expansión descontrolada
motivaron varias de las tendencias de los últimos años. La descomposición de las aplicaciones en
componentes (más allá de las macrocapas, como la capa de interfaz de usuario/web, la de base de
datos y la capa lógica de aplicaciones/negocios) fue posible mediante arquitecturas SOA. Las
técnicas de mallas y virtualización han permitido que las aplicaciones se independizen del
hardware dedicado y específico. Y la automatización de la asignación de hardware entre
aplicaciones se ha logrado gracias a capacidades de control, administración y métricas cada vez
más sofisticadas.

Figura 2. Demanda independizada de recursos específicos gracias a la computación en mallas.

Cloud computing
La separación del software “del servidor”con respecto al hardware —así como la flexibilidad, el
dinamismo y la automatización con que se ejecuta ese software— ha dado lugar de forma natural
a un modelo que hoy conocemos como “cloud computing”. La metáfora de la nube, en su
interpretación más simplista, pretende expresar que un usuario (sea una persona u otro sistema)
de un bien (aplicación, almacenamiento, etc.) “en la nube” no se preocupa ni tiene necesidad de
preocuparse de dónde está ese bien ni de cómo lo obtiene. La nube vela la ubicación del bien; lo

3
 Documento técnico de Oracle: Nube privada para plataforma como servicio con Oracle Fusion Middleware

único que le interesa al usuario es que el bien esperado exista y funcione. Las dos características
esenciales de un entorno de nube son:
• que el bien se instale, implemente o active al instante o casi de inmediato a través de una red
(en general, la web o Internet) sin atarse a recursos físicos específicos de capacidad
computacional; y
• que la capacidad de la aplicación (cantidad de usuarios simultáneos, transacciones por unidad
de tiempo o almacenamiento que admite, etc.) se ajuste automáticamente según la fluctuación
de la demanda, de modo que el aprovisionamiento y el dimensionamiento manual se eliminen
tanto de antemano como con el transcurso del tiempo.
La noción de nube comenzó a evolucionar en el contexto de aplicaciones a las que se accedía por
Internet o la web. El fenómeno, que en un primer momento se denominó “aplicaciones
hospedadas” ofrecidas por “proveedores de servicios de aplicaciones” (ASP), luego se conoció
con el nombre de “software como servicio” (SaaS).

Tipología de cloud computing

A medida que la metáfora de la nube y la terminología evolucionaban en los últimos años, la
noción de SaaS imponía la pregunta de qué más podría ofrecerse “como servicio”. Aparecieron
una cantidad de ramas, pero las que ganaron más adeptos dividían el rango de tipos de nubes en
tres categorías: SaaS original (que principalmente se relaciona con aplicaciones completas),
plataforma como servicio o “PaaS” e infraestructura como servicio o “IaaS”. IaaS implica una
capacidad computacional muy básica: máquinas con sistemas operativos y almacenamiento. El
ejemplo actual más destacado de IaaS es Amazon Elastic Compute Cloud (“EC2”). PaaS es una
opción intermedia entre IaaS y SaaS. Se refiere a un entorno donde uno construye y ejecuta una
plataforma de aplicaciones en la nube a partir de cualquier componente preconstruido e interfaz
que provea esa plataforma PaaS en particular.

4
 Documento técnico de Oracle: Nube privada para plataforma como servicio con Oracle Fusion Middleware

Figura 3. Diferentes tipos de cloud computing.

Que una empresa opte por SaaS, PaaS o IaaS para una solución en particular depende de una
cantidad de factores, incluidos la disponibilidad de una aplicación SaaS que se ajuste a las
necesidades inminentes, el nivel de pericia en el desarrollo de aplicaciones personalizadas de la
empresa y la cantidad de flexibilidad requerida. En esencia, el espectro entre IaaS y SaaS
representa un contrabalanceo entre esfuerzo y flexibilidad.

Nube pública versus nube privada

Además de la división en SaaS, PaaS e IaaS, la computación en nube se fraccionó en otra
dimensión. Si bien en sus inicios la nube se refería a software al que se accedía a través de
Internet o la web, las empresas pronto se percataron de que se podían establecer internamente
entornos con las características esenciales que se mencionaron antes: implementación de
autoservicio basado en red y capacidad elástica. Esas nubes “internas” o “en la empresa”
comenzaron a llamarse “nubes privadas”.

5
 Documento técnico de Oracle: Nube privada para plataforma como servicio con Oracle Fusion Middleware

Figura 4. Nube pública: La provee un tercero a través de Internet. Nube privada: La instala y administra el departamento de TI de una

empresa y funciona dentro del firewall empresarial.

Tanto las nubes públicas como las privadas comparten las ventajas fundamentales de:
• Eficiencia
• Alta disponibilidad
• Capacidad elástica
Esas ventajas derivan de la virtualización o arquitectura en mallas usada como base de las nubes:
se obtiene eficacia por la gran utilización de servidores físicos compartidos, disponibilidad por la
agrupación en clústeres en varios servidores físicos y capacidad elástica por la habilidad de
dimensionar dinámicamente los clústeres o migrar nodos de clústeres en uso a distintos
servidores físicos. Además de esas ventajas, las nubes públicas ofrecen:
• Menor costo inicial
• Ninguna instalación de hardware por parte de la empresa
• Administración de sistemas mínima o nula a cargo de la empresa
Los posibles inconvenientes del uso de una nube pública son:
• Mayor costo total en el tiempo
• Difícil integración por las limitaciones de interfaces que proporciona la oferta
• No se tiene control directo sobre la calidad de servicio o de seguridad
Por otra parte, la nube privada conlleva una inversión inicial en hardware e instalación, además
de administración continua por parte de la empresa. Sin embargo, los inconvenientes de la nube
pública se mitigan, ya que la nube privada ofrece:
• Menor costo total en el tiempo
• Flexibilidad y acceso total para la integración
• Control directo sobre la calidad de servicio o de seguridad

6
 Documento técnico de Oracle: Nube privada para plataforma como servicio con Oracle Fusion Middleware

Nube privada para PaaS: La opción naturalpara las empresas

Como la flexibilidad en la integración y el control sobre la calidad de servicio o de seguridad son
factores prioritarios para las empresas más grandes, y dado que esas empresas probablemente
tengan los recursos financieros para optimizar los costos en el tiempo en vez de los costos
iniciales, muchas empresas gravitarán hacia la variante privada en la adopción de cloud
computing. Otro aspecto fortalece esta tendencia: adoptar prácticas de nube privada representará
un cambio pequeño para muchas empresas. En muchos casos, los departamentos de TI ya han
avanzado por el camino de consolidar la infraestructura y establecer servicios compartidos, por lo
cual habilitar la capacidad dinámica automatizada y de autoservicio de la nube a menudo será
relativamente un paso más. En ese caso, la adopción de una nube pública presentaría un marcado
contraste, ya que cambiaría drásticamente la forma en que los usuarios departamentales obtienen
asistencia para las aplicaciones.

Nube privada para PaaS: Asistencia organizacional

Al establecer una nube privada, la estructura organizacional natural consta de una función central
de TI que instala y administra la nube propiamente dicha, y diversos departamentos funcionales o
de producto en todo la empresa que son “clientes” de la nube.
Para una nube privada, el tipo más adecuado es PaaS. Si la función central de TI tuviera que
instalar una nube en el nivel de IaaS, los usuarios departamentales necesitarían contar con
muchos más conocimientos técnicos para poder usarla, con lo cual en primer lugar se daría por
tierra toda economía lograda con la centralización de la función de T. En el otro extremo del
espectro, una nube de SaaS interna probablemente no tendría sentido en muchos de los casos
porque los departamentos no recibirían la flexibilidad para crear la funcionalidad específica que
necesitan: muy pocas aplicaciones satisfarían la mayoría de las necesidades funcionales en los
diversos departamentos. El nivel de plataforma de PaaS es el equilibrio ideal entre flexibilidad y
facilidad de uso para los clientes departamentales de la nube.
Según las características del campo o de la industria en cuestión además de las estrategias
comerciales específicas de la empresa, cada firma tendrá su propio equilibrio entre lo que está en
la plataforma de nube compartida y lo que cada departamento necesita crear. Por ejemplo, en una
empresa de productos de consumo organizada de modo que los distintos departamentos
representen diferentes productos, la plataforma basada en nube podría tener funcionalidades tales
como un portal para consumidores, un catálogo, procesamiento de pedidos y servicio al cliente, y
cada departamento de producto sólo necesitaría una mínima personalización aplicada a lo básico
que proporciona la plataforma. En otro ejemplo, la plataforma de nube privada de una empresa
de telecomunicaciones podría ofrecer una funcionalidad básica de registro de clientes, y cada
departamento podría crear aplicaciones mucho más especializadas. En el primer ejemplo, la
mayoría de las habilidades de TI residirían en la función central de TI y los departamentos
requerirían muy poco conocimiento técnico; en el segundo ejemplo, es probable que cada

7
 Documento técnico de Oracle: Nube privada para plataforma como servicio con Oracle Fusion Middleware

departamento cuente con programadores de Java. Cada empresa tendrá su propio conjunto de
capacidades en la plataforma de nube central; el objetivo es centralizar tanto como sea posible a
la vez que se confiere a los departamentos la flexibilidad necesaria para que desempeñen sus
funciones en la tarea de darle competitividad a la firma en general.

Nubes privadas para PaaS: Requisitos y arquitectura de referencia

En la figura a continuación, se ilustra la arquitectura básica de una nube para plataforma como
servicio, que una función central de TI instalaría dentro de una empresa.

Figura 5. Arquitectura básica de nube para plataforma como servicio.

La infraestructura física incluye servidores, sistemas heredados, como computadoras centrales,

integraciones y recursos de bases de datos. La capa inferior de software sobre esa infraestructura
se encuentra en el nivel del sistema operativo y puede incluir, o no, tecnologías de virtualización,
como el hipervisor Oracle Virtual Machine. Sobre ella reside el middleware, como Oracle Fusion
Middleware, incluidos los servidores de aplicaciones y tecnologías tales como arquitectura
orientada a servicios (SOA), gestión de procesos comerciales (BPM), tecnologías de interfaz de
usuario (UI) y gestión de identidades. La administración de sistemas, como Oracle Enterprise
Manager, abarca toda la pila. Sobre esta base, se apoyan los elementos personalizados que
construye la función central de TI, entre otros, los componentes compartidos, como servicios
SOA y procesos BPM, además de la interfaz de autoservicio con la que interactúan los clientes
internos de la nube.

8
 Documento técnico de Oracle: Nube privada para plataforma como servicio con Oracle Fusion Middleware

Ciclo de vida útil de la nube privada básica para PaaS

Poner manos a la obra con una nube privada para PaaS implica cuatro macropasos. Primero, la
función central de TI construye la plataforma, comenzado con middleware listo para usar y
creando la interfaz de autoservicio y los componentes compartidos específicos de la empresa.

Figura 6. Ciclo de vida útil de la nube privada básica para PaaS.

Cuando la plataforma básica está activa y en condiciones, los responsables de las aplicaciones
dentro de los departamentos de la empresa pueden instalar sus respectivas aplicaciones.
Nuevamente, según el campo de acción y la empresa, esa tarea puede implicar una sencilla
composición de aplicaciones usando componentes de la plataforma o una cantidad significativa
de desarrollo de aplicaciones personalizadas.
Una vez implementada una aplicación en la plataforma, el tercer paso es simplemente usar la
aplicación. Desde la perspectiva de los usuarios, la aplicación no es diferente de cualquier otra
aplicación basada en red o la web que usarían dentro de la empresa: no hay nada de especial en el
hecho de que se ejecute en una plataforma de nube.
Por último, está la administración continua de la plataforma y de las aplicaciones, de lo cual se
ocupa la función central de TI. Dependiendo de la índole de las aplicaciones, los responsables de
las aplicaciones también podrían hacerse cargo de parte de la administración, por ejemplo,
agregar y quitar usuarios u otras funciones de alto nivel específicas de la aplicación.
La función central de TI se ocupa de problemas de los niveles inferiores, por ejemplo, si la
aplicación se entrega correctamente, si cumple los acuerdos de nivel de servicio (SLA), etc. Uno
de los objetivos de instalar una infraestructura compartida en general y una nube privada en

9
 Documento técnico de Oracle: Nube privada para plataforma como servicio con Oracle Fusion Middleware

particular es explotar la mayor cantidad posible de economías de escala y oportunidades de

eficacia. Entre ellas, se encuentra la oportunidad de automatizar la asignación y optimización
dinámica de recursos, que le da la capacidad elástica que caracteriza a la nube. Esto también
permite mantener constante la alta capacidad de respuesta que exigen los usuarios,
independientemente de la carga, y reduce al mínimo la intervención manual.

Nube privada para PaaS con Oracle Fusion Middleware

En la planificación de una nube privada en el nivel de la plataforma, existen diversos factores
importantes que deben tenerse en cuenta. El primero es que mucha de la tecnología necesaria ya
existe. Oracle Fusion Middleware ofrece hoy una excelente base para nube privada con
capacidades críticas, como una completa tecnología de portal para interfaz de autoservicio y
admisión de capacidad elástica. El segundo factor es el aprovechamiento de las inversiones
existentes: usted puede obtener la arquitectura y las ventajas de una nube con un mínimo de
esfuerzo y reestructura incremental. Por último, la nube no es una propuesta a todo o nada.
Usted puede pasar de su arquitectura actual a una más similar a una nube mediante un enfoque
en fases, dando prioridad y una secuencia a los cambios incrementales de modo que refleje las
prioridades específicas de su empresa y reduzca al mínimo los trastornos.
En las siguientes secciones, ponemos de manifiesto cómo cada una de las tecnologías clave de
Oracle Fusion Middleware ayudan específicamente a poner en pie una nube privada, con la
arquitectura de referencia que describimos antes como marco para organizar la exposición.

Application Grid (Malla de aplicaciones)

De las dos características de la computación en nube que identificamos antes (capacidad elástica e
implementación de autoservicio), la capacidad elástica quizá sea la prioridad más inmediata para
muchos administradores de TI empresariales. Contar con una infraestructura que se adapte
automáticamente a las necesidades dinámicas de diversos departamentos y sus aplicaciones
significa que el sector de TI puede hacer más con menos: puede proporcionar mejor rendimiento
en relación con los SLA de las aplicaciones en toda la empresa, sin tener que aprovisionar
individualmente cada aplicación para la carga del peor escenario hipotético.
Es el objetivo fundamental de la arquitectura de application grid. Una malla de aplicaciones
(application grid) es una malla de “recursos” que puede adaptarse dinámicamente; recursos tal
como los ven y los entienden las aplicaciones. Para aplicaciones Java empresariales, la entidad que
reúne esos recursos es el servidor de aplicaciones. Por ende, es en el nivel del servidor de
aplicaciones de la pila donde la malla de aplicaciones manifiesta las abstracciones de recursos y
los asigna en forma dinámica.

10
 Documento técnico de Oracle: Nube privada para plataforma como servicio con Oracle Fusion Middleware

Figura 7. La arquitectura de application grid libera los recursos en el nivel del servidor de aplicaciones, lo cual permite un ajuste

compartido y dinámico.

Oracle WebLogic Server aporta la tecnología principal de application grid que ofrece Oracle
Fusion Middleware. Además del liderazgo general en el mercado de los servidores de aplicaciones
Java EE, WebLogic Server está especialmente bien dotado para application grid. Sus capacidades
de agrupación en clústeres, que admiten equilibrio de carga automatizado y conmutación ante
fallas, además de la adición y eliminación dinámica de nodos, sirven de mecanismo fundamental
para la capacidad de ajuste. El respaldo de la agrupación en clústeres que WebLogic Server brinda
a la automatización del ajuste de la capacidad, sea con base en consola o scripts, da flexibilidad
para una amplia variedad de necesidades a la vez que maximiza la facilidad de uso. La
administración de clústeres de WebLogic Server se incorpora fácilmente al marco de Oracle
Enterprise Manager y así se logra una administración unificada de toda la infraestructura de nube
privada desde una sola consola.
WebLogic Server se complementa y potencia con Oracle Coherence como base de application
grid. En muchos entornos el recurso que exige el ajuste más minucioso y con más frecuencia en
beneficio de un rendimiento y eficacia óptimos es la memoria. Coherence permite que una
aplicación en una o más máquinas use la memoria de muchas máquinas como si fuera “local”.
Una “malla de datos de memoria” sustentada por Coherence permite que una aplicación guarde
en caché de memoria enormes cantidades de datos —posiblemente bases de datos completas— y
acceda a los datos a velocidades de memoria y no a velocidades de disco. Así, obviamente se
mejora el rendimiento debido a la velocidad de acceso de memoria, pero también surgen otras
ventajas en cuanto a rendimiento por la habilidad de paralelizar los cálculos en toda la malla de
datos, además de los beneficios de confiabilidad que derivan de la manera en que objetos pueden
replicarse en la malla, con lo cual se eliminan los puntos únicos de falla. En forma automática,

11
 Documento técnico de Oracle: Nube privada para plataforma como servicio con Oracle Fusion Middleware

Coherence “vuelve a particionar” o redistribuye los objetos de datos de manera óptima en toda la
malla de datos como nodos que se agregan o eliminan, y así, nuevamente, da lugar al requisito de
capacidad elástica de la nube y la malla de aplicaciones. La administración de este mecanismo
también se incorpora sin inconvenientes a Oracle Enterprise Manager.
WebLogic Server, Coherence y Enterprise Manager se integran con elementos de malla de
aplicaciones adicionales, como la máquina virtual Java (JVM) JRockit, en un paquete que recibe el
nombre de WebLogic Suite. Con los mecanismos de agrupación en clústeres dinámica y
automatizable de WebLogic Server y Coherence bajo la administración de Enterprise Manager, la
consolidación de aplicaciones en una malla de aplicaciones compartida y centralizada basada en
WebLogic Suite suele ser un primer paso hacia la nube privada.

SOA y BPM
Con un mecanismo básico de capacidad elástica ya en marcha como una malla de aplicaciones, el
siguiente factor que debe tenerse en cuenta al establecer una nube privada que no sea sólo
infraestructura sino una verdadera plataforma, posiblemente sea la creación de componentes
compartidos. La arquitectura orientada a servicios (SOA), con su enfoque de modularizar las
aplicaciones en componentes reutilizables a los que se pueda acceder mediante interfaces
estandarizadas con protocolos XML, SOAP y las diversas especificaciones WS-*, sin lugar a
dudas es el punto de partida obvio.
Oracle SOA Suite brinda una base exhaustiva y fácil de usar para la creación de componentes
reutilizables en las entrañas de la nube privada para PaaS. Las funciones de arrastrar y colocar
componentes de SOA que presenta JDeveloper y el diseñador basado en la norma SCA permiten
la rápida creación de componentes y su posterior composición en aplicaciones. Oracle Service
Bus ofrece una manera sencilla de poner a disposición de los creadores de aplicaciones
departamentales los componentes necesarios a través de la nube para PaaS. El seguimiento
integral de instancias y Oracle Business Activity Monitoring proporcionan una variedad de
opciones de visualización de métricas que ayudan a que la función central de TI se encargue de
mantener la plataforma PaaS activa y en condiciones y que los responsables departamentales de
las aplicaciones se ocupen de los indicadores de rendimiento en materia comercial.

12
 Documento técnico de Oracle: Nube privada para plataforma como servicio con Oracle Fusion Middleware

Figura 8. Oracle Service Bus y Registry/Repository permiten que los componentes de la plataforma PaaS se detecten y compongan

fácilmente en aplicaciones departamentales.

Además de los componentes SOA, muchas empresas querrán incluir componentes de procesos
comerciales administrados en un marco BPM unificado como parte de su plataforma PaaS.
Oracle BPEL Process Manager ofrece la capacidad de federación para crear componentes de
procesos BPEL a partir de bienes tanto nuevos como heredados, al tiempo que admite la
flexibilidad que permite que varios departamentos incorporen los componentes BPEL basados
en PaaS a sus respectivos flujos de trabajo.

Interacción con el usuario

Al igual que los componentes SOA y BPM, los de interfaz de usuario (UI) son grandes
candidatos para la inclusión en la plataforma PaaS de una empresa. Una biblioteca de
componentes de UI administrada centralmente puede resultar de gran utilidad para los
responsables departamentales de las aplicaciones en la composición de sus soluciones y también
dar a la función central de TI un nivel deseable de control sobre la congruencia de la interfaces
de usuario en toda la empresa. Al mismo tiempo, un sólido marco de UI basado en estándares
puede darles a los departamentos la flexibilidad clave para satisfacer sus necesidades específicas
en cuanto a funcionalidad y personalización de soluciones de portales y aplicaciones.
Las tecnologías de UI juegan otro papel importante en el entorno PaaS, como base de la interfaz
de autoservicio de la nube. En muchos casos, se tratará de un portal de buenas dimensiones que
debe trabajar estrechamente con un sistema de gestión de identidades para autenticar usuarios,
filtrar el acceso según las funciones y presentar los componentes compartidos de la plataforma
para el desarrollo y la composición de aplicaciones.
Oracle Web Center Suite ofrece una cantidad de capacidades para portales e interacción con el
usuario, ideales para la creación de componentes de UI reutilizables como parte de una
plataforma PaaS. Los temas y las máscaras brindan potentes medios para personalizar el aspecto
y el estilo de las aplicaciones en componentes separados: toda una interfaz web o las partes de esa

13
 Documento técnico de Oracle: Nube privada para plataforma como servicio con Oracle Fusion Middleware

interfaz asociadas con un departamento. De esa manera, se logra coherencia en el aspecto y el

estilo a la vez que se consolida la implementación. El marco de personalización avanzada permite
adaptar aun más el uso de la UI y la información que allí se entrega en función de las actividades
de los usuarios. La poderosa integración de mashups posibilita que los usuarios comerciales
personalicen aun más la información que desean ver, sin sacrificar la seguridad de los datos
empresariales. Los servicios de metadatos empresariales comunes constituyen un revolucionario
medio para almacenar y administrar todos los cambios de aspecto y estilo, personalizaciones y
mashups mediante metadatos uniformes que permiten la personalización in situ en tiempo de
ejecución y aíslan la interfaz de usuario de los cambios en la aplicación base.

Figura 9. Oracle Web Center Suite sustenta un entorno de nube privada para PaaS con un marco y servicios para portales y aplicaciones

compuestas, además de una herramienta de composición que aporta Oracle JDeveloper. También comparte servicios de metadatos

con el resto de Oracle Fusion Middleware.

Gestión de identidades
Para muchas empresas, una de las preocupaciones de máxima prioridad en la creación de una
nube privada es la seguridad. En especial para aquellas que realizan actividades en campos con un
alto nivel de regulación o datos delicados de clientes, el autoservicio de la nube puede representar
un gran desafío. El equilibrio de los mecanismos de gestión de identidades y acceso mediante
funciones prácticas, como el inicio de sesión único, es indispensable en un entorno de nube.
Implementar una plataforma PaaS con un alto grado de autoservicio en un entorno en el que la
seguridad es crítica exige un enfoque en el que la seguridad domine en toda la arquitectura en vez
de que se recurra a ella como idea posterior. Una importante fortaleza de Oracle Fusion
Middleware es que, además de que cada producto cuenta con un excelente nivel de protección en

14
 Documento técnico de Oracle: Nube privada para plataforma como servicio con Oracle Fusion Middleware

su respectiva categoría, los mecanismos de seguridad están bien integrados, lo cual brinda
facilidad de desarrollo e implementación de cambios y alta confiabilidad.
Oracle Identity and Access Management Suite ofrece el ámbito ideal para administrar el acceso y
la seguridad en un entorno PaaS. En la suite, Oracle Access Manager admite directorios
corporativos e inicio de sesión único. Oracle Entitlements Server brinda políticas de control de
acceso centralizadas para entornos que presenten mucha descentralización. Oracle Identity
Manager es de las mejores soluciones de administración y aprovisionamiento de usuarios, que
automatiza el proceso de creación, actualización y eliminación de cuentas de usuario en
directorios y aplicaciones. Mejora el cumplimiento normativo proporcionando informes
granulares que dan fe de quién tuvo acceso a qué. Oracle Identity Federation ofrece un servidor
de federación multiprotocolo flexible y autocontenido que puede integrarse rápidamente con sus
sistemas de gestión de identidades y acceso. Como admite protocolos basados en normas líderes,
asegura la interoperabilidad para compartir identidades con total seguridad entre proveedores,
socios comerciales y clientes, sin que aumenten los costos de administración, mantenimiento y
gestión adicional de identidades y credenciales.

Figura 10. Seguridad y gestión de identidades exhaustivas y bien integradas con Oracle Identity and Access Management Suite.

Administración de sistemas
El último punto que destacamos en este documento es la administración de sistemas. Al igual
que la seguridad, la administración de sistemas es una característica que depende, en parte, de la
funcionalidad manifiesta en una utilidad de software en particular —en este caso, Oracle
Enterprise Manager— y, por otra parte, de las capacidades que presentan las otras tecnologías de
la plataforma.

15
 Documento técnico de Oracle: Nube privada para plataforma como servicio con Oracle Fusion Middleware

La administración de sistemas es otra de las fortalezas de Oracle Fusion Middleware. Dada la

coherencia con que WebLogic Suite, SOA Suite, WebCenter Suite e Identity and Access
Management Suite usan los metadatos y se integran con Enterprise Manager, una plataforma
PaaS con base en estas tecnologías puede administrarse con total facilidad y eficacia desde la
consola de Grid Control de Enterprise Manager.
Enterprise Manager brinda un amplio abanico de opciones de visualización que permiten a los
administradores de sistemas monitorear el rendimiento, diagnosticar problemas y efectuar ajustes.
Además, Enterprise Manager funciona como un poderoso mecanismo de control de
automatización, que identifica si las entradas traspasan los umbrales especificados por el usuario y
automáticamente aplica las medidas adecuadas, por ejemplo, agregar capacidad a las aplicaciones
en las que detecta que la capacidad de respuesta está en riesgo cuando se producen picos de
carga.

Figura 11. Oracle Enterprise Manager ofrece administración exhaustiva en toda la pila de tecnologías, incluido el middleware.

Esa automatización es vital tanto para la capacidad elástica como para el autoservicio de
aprovisionamiento de la nube privada. Otro método que muchas empresas querrán aplicar a la
nube privada es el de “cargo al usuario” departamental: un régimen económico en el que la
función central de TI aplica cargos a los departamentos en función del uso de la nube. Enterprise
Manager recaba y registra ese tipo de información —por ejemplo, el número de veces y usuarios
que iniciaron sesión en una aplicación en especial, cantidad de datos transferidos, entre otros—
que el departamento de IT usaría para fundamentar el cargo al usuario. Con un proceso bastante
sencillo de archivos de registro y generación de notificaciones, se puede crear fácilmente un
sistema de facturación interno de gran eficacia.

16
 Documento técnico de Oracle: Nube privada para plataforma como servicio con Oracle Fusion Middleware

Conclusión

Para comenzar
La nube privada para plataforma como servicio no es un fenómeno a todo o nada, sin matices de
grises y en el que es cuestión de descartar y reemplazar. Existen varios niveles o grados de
“nubosidad”, como el autoservicio, la capacidad elástica, etc., por los que usted pasará con el
correr del tiempo, y el destino final dependerá de lo que sea apropiado para su empresa y su
campo de acción.

Figura 12. Existen varios puntos de ingreso hacia la nube privada para PaaS.

También existen diversas maneras de emprender este viaje. Quizás el punto de partida más
habitual sea el de alcanzar cierto grado de centralización, consolidación y estandarización al
menos en parte de la infraestructura. Como vimos antes, esto tiene repercusiones técnicas y
organizacionales.
Una vez alcanzado ese punto, o si ya cuenta con cierto nivel de centralización, los otros puntos
de ingreso no necesariamente son interdependientes, y la puerta de acceso dependerá de sus
prioridades. Tal vez le convenga empezar por la capacidad elástica e incrementar la
automatización en esa área, por ejemplo integrando Enterprise Manager a los mecanismos para
escalar clústeres de WebLogic Server o Coherence. Quizás desee crear componentes reutilizables,
como portlets o servicios. Puede que su empresa realice actividades en las que la seguridad sea la
máxima prioridad o que ya cuente con tantos componentes y automatización que su próximo
paso sea disponer de autoservicio al frente de la plataforma a fin de reducir la carga de la función
central de TI, obtener agilidad para los departamentos y eficacia para la empresa en general.

17
 Documento técnico de Oracle: Nube privada para plataforma como servicio con Oracle Fusion Middleware

Algunos ejemplos
Muchos de los clientes de Oracle Fusion Middleware ya incursionaron en la instalación de
entornos de nube privada. Un gran fabricante de hardware consolidó su infraestructura de
servidores de aplicaciones para cientos de aplicaciones en 2.000 instancias de WebLogic Server,
lo cual implicó una reducción del personal administrativo de 50 a 5 y redujo a un cuarto los
costos de implementación.
Una importante empresa de telecomunicaciones europea también consolidó la infraestructura en
el nivel de los servidores de aplicaciones, usando explícitamente el mantra “middleware como
servicio”. Crean componentes para compartir usando Oracle Service Bus y automatizan el
aprovisionamiento de un entorno de versión estándar a fin de permitir un mayor grado de
autoservicio para los clientes departamentales.
Un banco de inversiones internacionales de gran prestigio, para el que la seguridad es un tema
prioritario, creó una plataforma Java centralizada basada en WebLogic Server y otros
componentes de Oracle Fusion Middleware, con eje en la seguridad federada. Lograron una
relación de consolidación de 7:1, redujeron los costos operativos entre 10 y 20%, y acortaron el
plazo promedio de implementación de cambios de meses a días.

El mañana
Como se desprende de las prácticas y los ejemplos presentados en este documento, hay mucho
que puede hacerse hoy para cumplir las promesas de la nube en cuanto a capacidad elástica y de
autoservicio. Aún queda mucho trabajo por delante, tanto para los proveedores como para las
empresas. Oracle continúa realizando grandes inversiones en las capacidades de Fusion
Middleware —en áreas que varían desde profundizar la automatización de la capacidad de ajuste
hasta mayor autoservicio listo para usar a fin de facilitar la composición de aplicaciones— que
acelerarán y simplificarán la adopción de la computación en nube. Esperamos trabajar con usted
a medida que evoluciona este fantástico fenómeno de la computación en nube.

18
Oracle Fusion Middleware y nubes privadas
empresariales
Octubre de 2009
Copyright © 2009, Oracle o sus subsidiarias. Todos los derechos reservados. Este documento se proporciona exclusivamente con
Autor: Mike Piech
fines informativos y sus contenidos están sujetos a cambio sin previo aviso. No se garantiza que el presente documento esté libre
de errores, ni tampoco está sujeto a otras garantías y condiciones, ya sean expresadas oralmente o implícitas en la legislación,
Oracle Corporation
incluidas garantías y condiciones implícitas de comerciabilidad o adecuación para un propósito en particular. Oracle se exime
Sede mundial
específicamente de cualquier responsabilidad respecto del presente documento y tampoco se establece relación contractual directa
500 Oracle Parkway
o indirecta alguna mediante el mismo. El presente documento no podrá reproducirse, ni transmitirse de forma ni por medio alguno,
Redwood Shores, CA 94065
sea éste electrónico o mecánico, para finalidad alguna, sin el expreso consentimiento escrito de Oracle Corporation.
EE.UU.

Consultas internacionales: Oracle es una marca comercial registrada de Oracle Corporation y/o sus subsidiarias. Los demás nombres pueden ser marcas

Teléfono: +1.650.506.7000 comerciales de sus respectivos propietarios.

Fax: +1.650.506.7200
oracle.com 0109